Breaking News

พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

 

ช่องโหว่นี้ได้รับรหัส CVE-2017-9948 โดยส่งผลกระทบกับผู้ใช้ Skype รุ่นก่อนหน้า 7.37 ทั้งหมด บน Windows XP, Windows 7, Windows 8 และ Windows 10 ซึ่งทาง Microsoft ก็ได้ออกอัปเดตมาแก้ไขช่องโหว่นี้แล้วใน Skype 7.37 ซึ่งผู้ใช้งานทุกคนควรอัปเดตมาใช้รุ่นนี้เพื่อความปลอดภัยโดยด่วน

ทาง Vulnerability Lab ได้ออกมาวิเคราะห์ว่าถึงแม้ Microsoft จะออกอัปเดตสำหรับ Skype มาแล้ว แต่ก็ยังถือเป็นประเด็นสำคัญที่ต้องแจ้งเตือนกันเป็นวงกว้าง เพราะผู้ใช้งานส่วนใหญ่นั้นยังคงใช้งาน Skype 7.2, 7.35 และ 7.36 โดยไม่มีการอัปเดตอยู่ดี

สำหรับข้อมูลฉบับเต็มของช่องโหว่ อ่านได้ที่ https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735 นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/06/27/skype_vuln/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Hitachi ประกาศเปิดตัวศูนย์ IoT ในไทย เน้นสร้างโซลูชันตอบโจทย์โรงงาน

Hitachi ได้ออกมาแถลงถึงการเปิดตัวศูนย์ Lumada Center Southeast Asia ในประเทศไทย เพื่อเร่งให้เหล่าธุรกิจโรงงานในไทย, เวียดนาม, อินโดนีเซีย และประเทศเพื่อนบ้านสามารถนำเทคโนโลยี Internet of Things (IoT) …

Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว …